01. El phishing de EvilProxy afecta a 120 usuarios de Microsoft 365
La campaña de phishing EvilProxy se ha dirigido a 120,000 usuarios de Microsoft 365, centrándose en cuentas protegidas con MFA. La empresa de seguridad Proofpoint detectó un aumento en el robo de cuentas en la nube, lo que afecta a altos ejecutivos. EvilProxy utiliza suplantación de marca, evasión de bots y redirecciones abiertas. Esta plataforma de phishing como servicio roba cookies de autenticación de formularios de inicio de sesión legítimos, evadiendo la MFA.
Con un precio de $400 al mes, EvilProxy ataca a cuentas importantes. Una campaña reciente de Proofpoint, que utiliza EvilProxy, suplanta la identidad de marcas como Adobe. El ataque consiste en múltiples redirecciones antes de una página de phishing personalizada de EvilProxy. Cabe destacar que las IP turcas no son atacadas, lo que posiblemente indica un origen turco. Se priorizan los objetivos VIP, y las cuentas vulneradas añaden MFA controlada por el atacante. La protección implica una mayor conciencia de seguridad, filtros de correo electrónico robustos y claves basadas en FIDO.
02. Una filtración masiva de datos expone la identidad de agentes de policía de Irlanda del Norte.
Una importante filtración de datos ha expuesto los nombres y rangos de los 10,000 agentes de policía en activo en Irlanda del Norte, lo que ha generado gran preocupación por su seguridad. El Servicio de Policía de Irlanda del Norte (PSNI) compartió accidentalmente esta información confidencial en respuesta a una solicitud de Libertad de Información. Dada la constante amenaza que enfrenta la policía debido al terrorismo relacionado con Irlanda del Norte, la filtración se considera desastrosa. La filtración ocurrió apenas unos meses después de que un agente de policía recibiera múltiples disparos. La Federación que representa a los agentes exige medidas de seguridad urgentes para prevenir estas filtraciones, destacando los altos riesgos de seguridad que enfrentan los agentes en la región.
03. Una filtración masiva de datos de la Comisión Electoral del Reino Unido expone ocho años de datos electorales.
Una filtración de datos de la Comisión Electoral del Reino Unido reveló datos de votantes de 2014 a 2022, detectada un año después de la intrusión. Los hackers accedieron a servidores, incluyendo correos electrónicos y registros electorales, lo que generó preocupación por la demora en la presentación de informes. La información expuesta incluye nombres, direcciones, correos electrónicos, números de teléfono e imágenes. Los procesos electorales no se vieron afectados, pero los datos privados podrían ser explotados para phishing y robo de identidad. Se advierte a los destinatarios sobre correos electrónicos sospechosos, recomendándoles confirmar la información por teléfono en lugar de hacer clic en enlaces.
04. El Departamento de Educación de Colorado enfrenta una filtración de datos que durará 16 años tras un ataque de ransomware.
El Departamento de Educación de Colorado ha revelado una filtración de datos que abarca 16 años debido a un ataque de ransomware en junio. El ataque expuso los datos personales de los estudiantes, incluyendo nombres y números de seguro social. El departamento está investigando el alcance de la filtración y planea notificar a las personas afectadas por correo postal o electrónico. Se ofrecen servicios gratuitos de monitoreo de crédito y protección contra el robo de identidad. Los ataques de ransomware a instituciones educativas están en aumento, lo que resalta la necesidad de mejorar las medidas de ciberseguridad en escuelas, colegios y universidades.
05. El nuevo ataque "Inception" expone datos confidenciales de todas las CPU AMD Zen
Una nueva brecha de seguridad llamada "Inception" afecta a todas las CPU AMD Zen, incluyendo los modelos más recientes, filtrando datos confidenciales. Mediante la combinación de técnicas de "especulación fantasma" y "entrenamiento en ejecución transitoria", los investigadores diseñaron este potente ataque. Engaña a las CPU para que gestionen incorrectamente las instrucciones XOR como llamadas recursivas, lo que permite a los atacantes extraer datos de procesos sin privilegios. La tasa de fuga es de 39 bytes/s, lo que pone en peligro las contraseñas y las claves RSA.
Si bien las CPU Intel también podrían verse afectadas por las variantes TTE, las mitigaciones de eIBRS dificultan el funcionamiento de Phantom. La mitigación implica borrar el estado del predictor de bifurcación, pero esto afecta el rendimiento. AMD publicó actualizaciones de microcódigo para las CPU Zen 3 y Zen 4 para solucionar este problema.
